Domande con tag 'http'

domande con tag
1
risposta

Come utilizzare HTTPS per server il cui IP e nome di dominio cambiano, potenzialmente frequentemente?

Abbiamo dispositivi (pensiamo a "Internet of Things") su cui è installato un server HTTP. Questi dispositivi possono cambiare il loro IP e il nome di dominio abbastanza frequentemente (o non hanno alcun nome di dominio). Hanno un GUID però. I...
posta 05.11.2015 - 08:19
1
risposta

Blocco di un link di reindirizzamento in un iframe su un sito di chat

C'è un link abbreviato che viene diffuso che contiene un simbolo @. j.mp/s@mething, ed è usato per scopi di phishing. Quando provi a bloccarlo, per qualche motivo non mi piace il carattere @ Voglio conoscere il protocollo bit.ly e quale codic...
posta 04.11.2015 - 03:58
2
risposte

Le librerie JavaScript di terze parti possono accedere alle intestazioni http della pagina html di hosting

Quindi, ho un sito Web, utilizza un cookie memorizzato nell'intestazione http del documento html scaricato per mantenere la sessione mentre l'utente finale è connesso e accede a tali dati "sicuri". Questa pagina Web include anche javascript forn...
posta 17.08.2015 - 08:12
2
risposte

Generazione della chiave segreta condivisa utilizzando i destinatari esistenti chiave pubblica e chiave privata dei mittenti

Ho la chiave pubblica del destinatario e la chiave privata del mittente. Voglio generare una nuova chiave utilizzando la chiave privata dei destinatari e della chiave privata dei mittenti (nota anche come chiave di firma) per crittografare un fi...
posta 09.08.2015 - 18:13
1
risposta

È sicuro che un'app per iPad esegua un server webDAV su localhost senza autenticazione?

Ho due app per iPad in esecuzione sullo stesso dispositivo. Uno ospita un server webDAV su link senza alcuna autenticazione (il server è attivo mentre l'app è in primo piano e per alcuni minuti mentre viene eseguito in background). Questo s...
posta 24.08.2015 - 13:52
3
risposte

Rischi associati all'iniezione di contenuto HTTP?

Sono curioso dei rischi associati all'iniezione di contenuto HTTP, in cui un ISP inietta il contenuto di pagine a cui si accede tramite connessioni non HTTPS. Alcuni esempi: link link Ti sto chiedendo in particolare di situaz...
posta 03.06.2015 - 15:10
1
risposta

Whitelist per richiesta HTTP

La richiesta dannosa può presentarsi sotto forma di stringa dell'agente utente, referente o cookie. Per evitare di essere impiccato da attacchi zero day come Shellshock, ho creato una whitelist di caratteri per la stringa user-agent: a-zA-Z0-9...
posta 21.02.2015 - 09:56
1
risposta

È stato reindirizzato da MS Outlook a un sito di phishing. Hai bisogno di un'opinione indipendente sul fatto che il mio computer sia o meno compromesso

Sperando che qualcuno possa guardare attraverso il codice HTML di phishing che ho ricevuto e darmi una seconda opinione se sono stato o meno compromesso. Qualcuno può anche dirmi quali sono i segni rivelatori che suggeriscono che esiste un caric...
posta 19.02.2017 - 13:19
1
risposta

Codifica dei livelli di OSI

Stavo leggendo che WPA2-PSK crittografa il livello 2 del modello di rete OSI. Qual è il pericolo di avere questo strato in testo in chiaro (so che può essere decodificato molto facilmente dalla rete)? C'è un punto per crittografarlo quando tutto...
posta 26.07.2015 - 05:52
1
risposta

Il modo migliore per eseguire test di sicurezza per un server dietro il proxy nginx [chiuso]

Sto provando a fare alcuni test di sicurezza per il mio server (non un server web) che si trova dietro un proxy nginx. Per cominciare, ho fatto alcuni test fuzz usando Sulley. Come previsto, la maggior parte delle richieste fuzzed sono state ges...
posta 13.02.2015 - 11:23